Microsoft Entraと MaaS360の統合のためのディレクトリ同期
この統合を使用して、Microsoft Entra IDから MaaS360®ポータルにユーザー、グループ、グループメンバーシップを自動的にインポートします。
Microsoft Entra ID のディレクトリ同期は、次のシナリオでは、SCIM(System for Cross-Domain Identity Management)機能を使用して MaaS360 で設定できます。
重要: 従来の方法 (SCIM ベースではない) を使用する Microsoft Entra ID ユーザー ディレクトリの統合を有効にし、新しい SCIM ベースのディレクトリ同期に切り替える予定の場合は、次の手順に従ってください。
- 古い構成ウィザードを使用してユーザーの表示を無効にします。
- 新しいEntra ID設定ページを有効にするには、 IBM® カスタマーサポートまでご連絡ください。
- オプション1: Microsoft Entra ID から同期する既存のユーザーとグループを移行する
- MaaS360Portalで既にユーザーグループを設定している場合、構造化された移行プロセスに従わずにMicrosoft Entra IDから同じまたは類似のユーザーグループを直接インポートすると、問題が発生する可能性があります。 たとえば、これらのグループにリンクされているポリシーやアプリケーションは、デバイスから削除される可能性があります。 この移行オプションを使用すると、グループベースのディストリビューションが事前にMicrosoft Entra IDグループに正しくマッピングされるため、移行プロセス中の混乱を避けることができます。 詳細については、「Microsoft Entra ID から同期する既存の MaaS360 ユーザーおよびグループの移行 」を参照してください。
- オプション2: Microsoft Entra ID から MaaS360 ポータルに新しいユーザーとグループをインポートする
- Microsoft Entra IDとの統合を有効にして、ユーザーとグループをMaaS360と同期させることができます。 この方法は、Microsoft Entra IDから同期できる既存のユーザーまたはグループがMaaS360ポータルに存在しない場合に推奨されます。 詳細については、「Microsoft Entra ID から MaaS360 に新規ユーザーおよびグループをインポートする 」を参照してください。
ヒント : オプション1を選択するのは、 MaaS360 ポータルに配布(例えば、アプリケーションやポリシーの配布)を持つユーザーグループが存在し、 Microsoft Entra ID と同期するために同様のグループを移行する予定がある場合のみです。 このオプションは、グループベースの配布がMicrosoft Entra IDグループに確実にコピーされるようにし、移行中の混乱を回避します。 その他のすべてのシナリオについては、余分な手動操作を避けるためにオプション2を選択してください。